風險分布不均：網絡犯罪也會“看人下菜碟”！

日前，欺詐檢測軟件公司SEON通過收集國家網絡安全指數（NCSI，根據每個國家的網絡安全措施強度對其進行排名）、2020年全球網絡安全指數（根據各國的網絡安全實踐對其進行排名）、巴塞爾反洗錢指數第9版（根據洗錢和恐怖主義融資風險對國家進行排名），以及2020年網絡安全暴露指數（CEI，衡量每個國家/地區的互聯網用戶面臨的風險）等數據，得出了網絡犯罪風險較低和較高國家的全球排名。

網絡威脅風險較低的國家

在該榜單中，丹麥的整體網絡安全得分為 8.91，在網絡安全暴露指數中表現尤為出色，僅得分0.117；德國的網絡安全得分為 8.76；而美國的得分為8.73。美國整體排名相對較高的部分原因是，其在全球網絡安全指數中排名第一，同時在整體網絡安全風險和強有力的立法方面也排名靠前。

圖1 網絡威脅風險較低的國家

其他躋身Top10較安全國家的是挪威、英國、加拿大、瑞典、澳大利亞、日本和荷蘭，這些國家同樣是對網絡犯罪容忍度較低的國家。報告稱，這些國家很少存在對網絡不法行為的“保護機制”，甚至根本沒有，因此一旦涉及買賣或非法獲取個人信息都將面臨很大的法律風險。

網絡威脅風險較高的國家

在SEON的全球網絡安全指數中，緬甸的互聯網安全排名較差，僅得分2.22，該國的整體得分很低，尤其是在立法方面，幾乎沒有制定任何措施來懲治網絡犯罪分子。雖然，網絡安全立法是排名的主要考慮因素，不過，空有立法也無用，良好的監管環境才能助力網絡安全走得更遠。例如，即使一個國家已經通過或正在通過有關消費者隱私或數字安全的立法，但是如果缺乏監管——無論是針對實施這些罪行的罪犯，還是針對拒絕投資合規的企業，或者針對那些故意無視隱私和安全法規的人等，又有什么用呢？

圖2 網絡威脅風險較高的國家

在網絡威脅風險較高的國家中，柬埔寨以2.67的網絡安全得分緊隨緬甸之后，在SEON排名中位列第二，除了全球網絡安全指數外，柬埔寨在每個指標上的表現都略好于緬甸。洪都拉斯以3.13分位居第三，這個中美洲國家在全球網絡安全指數中得分較低，同時在所有其他領域也都表現不佳。然而，洪都拉斯在反網絡犯罪立法方面的表現卻是緬甸和柬埔寨的兩倍。其他網絡威脅風險較大的國家還有玻利維亞、蒙古、阿爾及利亞、津巴布韋等。

強大的安全性需要資源配合

為什么一些國家比其他國家面臨更高的風險？配套資源以及支撐目標的財力都是考慮要素。安全性往往與資源多寡掛鉤，無論是實施主動保護措施的預算，還是為安全團隊和運營團隊分配的人才和時間。缺乏資源的企業很可能將運營置于安全之上，這無疑為惡意行為者創造了“鉆空子”的有利環境。為了強化自身安全性，風險較大的國家應該采取措施進行監管和全民安全意識培訓。此外，伙伴關系也是關鍵所在，公共和私營部門需要齊心協力制定解決方案和共享情報，以便及早發現和緩解威脅，阻止攻擊者的惡意企圖。

常見的網絡犯罪形式

SEON報告還重點關注了2020年較常見的網絡犯罪形式。以美國為例，網絡釣魚電子郵件和網絡欺詐是其互聯網用戶面臨的最大在線威脅，占2020年該國所有（報告的）網絡犯罪的32.9%；第二種較為常見的網絡犯罪類型是未付款（指買方沒有為收到的貨物或服務付款）和未交付（賣家未能交付已付款的貨物或服務），報告了108,869次，占美國網絡犯罪的14.9%；勒索是第三種常見網絡犯罪形式，2020年美國報告了76,741起此類事件，占該國所有網絡犯罪的10.4%。勒索分為多種形式，較常見的是使用勒索軟件來獲取對文件和設備的訪問權限，其次是對金錢、加密貨幣、禮品卡或其他支付形式的需求。